凭证和配置文件解析 - AWS Tools for PowerShell (版本 5)
凭证搜索顺序

的版本 5 (V5) AWS Tools for PowerShell 已经发布!

有关重大更改和迁移应用程序的信息,请参阅迁移主题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

凭证和配置文件解析

凭证搜索顺序

运行命令时, AWS Tools for PowerShell 按以下顺序搜索凭据。它在找到可用凭证时停止。

  1. 作为参数嵌入在命令行中的文字凭证。

    我们强烈建议您使用配置文件,而不是将文字凭证输入到命令行中。

  2. -Credential 参数指定的凭证。

  3. 使用 Set -AWSCredential cmdlet 指定的配置文件名称或配置文件位置。

    • 如果您仅指定配置文件名称,则该命令将在 AWS SDK 存储中查找指定的配置文件,如果该配置文件不存在,则在默认位置从 AWS 共享凭据文件中查找指定的配置文件。

    • 如果您仅指定配置文件位置,此命令将从该凭证文件中查找 default 配置文件。

    • 如果同时指定名称和位置,则该命令将在该凭证文件中查找指定的配置文件。

    如果未找到指定的配置文件或位置,则命令会引发异常。仅当您尚未指定配置文件或位置时,搜索才会继续执行以下步骤。

  4. AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY、和AWS_SESSION_TOKEN环境变量创建的证书(如果所有三个变量都有一个值)。

  5. 凭据配置文件,其名称由AWS_PROFILE环境变量指定。

  6. 按以下顺序使用默认配置文件:

    1. AWS SDK 商店中的default个人资料。

    2. 共享 AWS credentials文件中的default个人资料。

    3. AWS SDK 商店中的AWS PS Default个人资料。

  7. 如果命令在配置为使用 IAM 角色的 Amazon EC2 实例上运行,则可从 EC2实例配置文件访问该实例的临时证书。

    有关为 Amazon EC2 实例使用 IAM 角色的更多信息,请参阅AWS SDK for .NET 开发人员指南中的使用角色授予访问权限

如果此搜索未能找到指定的凭证,则该命令会引发异常。

有关环境变量和凭据配置文件的更多信息,请参阅《AWS SDKs 和工具参考指南》中的以下主题:环境变量环境变量列表以及共享配置和凭据文件